dati rubati

Pacchetti di migliaia di credenziali e informazioni personali vengono vendute clandestinamente anche a meno di 50 €.

Per le carte di credito nel 94,5% dei casi rilevati nel dark web sono presenti dati completi di cvv e data di scadenza, in metà dei casi abbinati correttamente anche a nome e cognome del titolare.

Circa la metà degli account rubati è legato a siti di intrattenimento, tra i quali soprattutto gaming e incontri online. Le password più sottratte in Italia contengono nomi propri maschili e nomi di squadre di calcio famose.

Le regioni con il maggior numero di alert per attacchi informatici sono Lazio (con il 21,4% del totale) e Lombardia (12,7%). Le attività degli hacker non si sono di certo fermate a causa della pandemia, anzi nel 2021 hanno subito una ulteriore accelerazione.

I dati dell’Osservatorio Cyber, rilasciato da CRIF in occasione del mese dedicato alla cybersecurity, confermano infatti che nella prima metà dell’anno in corso sono stati oltre 1 milione gli alert ricevuti da utenti italiani relativamente a un attacco informatico ai danni dei propri dati personali, in crescita del +56,3% rispetto alla precedente rilevazione.

In particolare, l’analisi si focalizza sugli alert relativi a informazioni ritrovate sul dark web (ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate) all’interno del quale circolano indebitamente miliardi di dati.

Nel primo semestre 2021 si registra una crescita del +18% dei dati trovati sul dark web rispetto al secondo semestre 2020. È proprio in questi ambienti che si trovano il maggior numero di informazioni ottenute tramite frodi informatiche, basti pensare che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico (open web).

Gli ambienti in cui invece viene scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica. Oltre a motori di ricerca specifici (es. TOR, DuckDuckGo) Telegram, in particolare, sta diventando sempre di più una sorta di luogo di incontro virtuale per gli hacker parallelamente al darkweb, con le medesime finalità di condivisione di dati personali, come ad esempio liste con email e password di account rubati.

“Sul dark web circola una enorme mole di dati di ignari cittadini, che corrono così il rischio di subire furti d’identità e truffe online. Il livello di sensibilità e consapevolezza di ampie fasce di popolazione è però ancora molto modesto e non vengono adottate forme di protezione anche minime, quali adottare password sufficientemente complesse, non utilizzare la stessa per più account e modificarla con una certa frequenza, conservare le proprie credenziali in modo accurato e non inviarle via email o sms.

Gli hacker sono sempre più agguerriti ma, per provare a difendersi, quanto meno è indispensabile adottare prassi virtuose per rendere loro la vita più difficile”commenta Beatrice Rubini, Executive Director Personal Solutions di CRIF.